Das Thema Cyber Angriffe ist wieder brandaktuell. Seit 25. Februar warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer erhöhten Bedrohungslage im Bereich der Informationssicherheit. Allerdings noch ohne akute Gefährdungen zu erkennen.
Auch weitere Internetplattformen, wie z.B. CSO, berichten seit Beginn des militärischen Angriffs auf die Ukraine über das Thema Cyber Angriffe.
Warum wird aktuell so umfangreich berichtet? In meinem letzen Artikel zum Thema „Geopolitische Ereignisse und ihre negativen Einflüsse auf Unternehmen“ habe ich bereits das Thema hybride Bedrohungen kur angerissen.
Hybride Bedrohungen, hybride Taktik, hybride Kriegsführung
Cyber Angriffe sind sehr oft Teil von hybriden Angriffen. Wie definiert sich eine hybride Bedrohung eigentlich?
Hybride Bedrohungen beschließen sich nicht nur auf Cyber Angriffe. Solche Angriffe sind multidimensional. Es werden konventionelle Mittel, also z.b. militärische Aktionen, eingesetzt. Attacken über das Internet und Ransomware Angriffe sind beteiligt.
Desinformation, Falschinformationen oder Datenmanipulation werden eingesetzt. Es ist schwer nachvollziehbar, wer dahinter steckt. Sind es staatliche Akteure oder nichtstaatliche Gruppierungen?
Das Ziel ist jedoch klar: Wirtschaftssysteme und Gesellschaften zu schwächen und zu destabilisieren.
Sind Unternehmen betroffen?
Ja. Solche Angriffe richten sich gegen staatliche und öffentliche Einrichtungen, aber genauso gegen privatwirtschaftliche Unternehmen.
Staat, Wirtschaft und Zivilgesellschaft sind heutzutage eng verknüpft. Darum wird die Wirksamkeit von solchen Angriffen massiv erhöht, wenn alle Sektoren attackiert werden.
Eigene Sicherheitsmaßnahmen im Unternehmen erhöhen
Aktuell ist ein guter Zeitpunkt sich mit dem Thema auseinander zu setzen. Wenn Sie eine eigene IT-Abteilung im Unternehmen haben, dann kümmert sich diese sicher bereits um das Thema.
Arbeiten Sie mit einem externen Dienstleister? Dann sprechen Sie das Thema konkret an. Fragen Sie bei Ihrem Dienstleister nach! Wie gut sind Sie geschützt? Fragen Sie, was Sie konkret tun können.
Sehr gute Informationen, Anleitungen und Tipps zur Erhöhung der eigenen IT-Sicherheit stellt das österreichische Portal onlinesicherheit.at zur Verfügung.
In Deutschland gibt es umfangreiche Informationen vom Bundesamt für Sicherheit in der Informationstechnik. Das BSI bietet kostenlos sehr gute Handbücher und Unterlagen zu diesem Thema an. Empfehlenswerte Publikationen zum Download:
Wenn es zu einem Angriff kommt
Erstmaßnahmen bei Verdacht eines Cyber Angriffs oder eine Ransomware Attacke
Bei Verdacht eines Angriffs
Trennen Sie die betroffenen Systeme oder Geräte vom Netzwerk!
Überprüfung
Ist es tatsächlich ein Cyber Angriff? Oder handelt es sich nur um einen technischen Defekt?
Informieren
Informieren Sie unverzüglich Ihren IT-Support bzw. Ihren IT-Dienstleister! (Wenn vorhanden) Folgen Sie den Anweisungen! Wenn Sie keinen eigenen IT-Support oder Dienstleister haben: Hier finden Sie eine Erste Hilfe für Ihre IT.
Benachrichtigen Sie die Polizei bzw. die Behörden!
Vorsorgen ist besser als Heilen
Wie in der Medizin, gilt der alte Spruch auch in der Notfall- und Krisenvorsorge. Befassen Sie sich mit den Themen, erstellen Sie Notfallpläne. Denn wenn es passiert und Sie nicht vorbereitet sind, ist der Schaden meist groß. Unternehmen sind heutzutage fast zu 100% von einer funktionierenden IT abhängig.
Bereiten Sie sich vor und bleiben Sie geschützt!
Ihr Markus Glanzer
Foto: Pixabay / geralt
